漏洞8080端口
8080端口 时间:2021-03-17 阅读:()
2019/9/14XMLBeam-XXE(CVE-2018-1259)漏洞简析-LandGrey'sbloghttps://landgrey.
me/XMLBeam-XXE-Simple-Analysis/1/5XMLBeam-XXE(CVE-2018-1259)漏洞简析作者:LANDGREY创建时间2018年8月21日01:50更新时间2018年8月21日23:45浏览:897次.
标签:#分享,#网络安全,#代码审计您的IP地址:140.
207.
23.
830x00:漏洞信息根据CVE-2018-1259的信息可知,0x01:环境搭建由于XXE漏洞实际是存在于XMLBeam中,所以我们写一个简单的调用XMLBeam的代码,用来触发漏洞,版本就选择可以触发漏洞的最新版XMLBeam,所以首先下载1.
4.
14版本XMLBeam备用.
然后使用IDEA创建一个名为demo的SpringBoot应用,主要是添加一个"/login"RequestMappingURL映射路径,模拟使用XML数据认证进行登录.
主要代码文件DemoAppliction.
java如下:SpringDataCommons版本在1.
13—1.
13.
11和2.
0—2.
0.
6,SpringDataREST版本在2.
6-2.
6.
11和3.
0-3.
0.
6,因为使用2019/9/14XMLBeam-XXE(CVE-2018-1259)漏洞简析-LandGrey'sbloghttps://landgrey.
me/XMLBeam-XXE-Simple-Analysis/2/5同目录下的xmlbeams.
java文件使用Example示例文件的代码.
最后再在pom.
xml中增加依赖,并用IDEA解决(alt+L键)此依赖问题.
org.
xmlbeamxmlprojector1.
4.
14packagecom.
example.
demo;importorg.
springframework.
boot.
SpringApplication;importorg.
springframework.
web.
bind.
annotation.
RequestMethod;importorg.
xmlbeam.
annotation.
XBRead;importorg.
springframework.
web.
bind.
annotation.
RequestBody;importorg.
springframework.
web.
bind.
annotation.
RequestMapping;importorg.
springframework.
web.
bind.
annotation.
RestController;importorg.
springframework.
boot.
autoconfigure.
SpringBootApplication;@RestController@SpringBootApplicationpublicclassDemoApplication{@RequestMapping(value="/login",method=RequestMethod.
POST)publicStringhandleCustomer(@RequestBodyCustomercustomer){returnString.
format("%s:%sloginsuccess!
",customer.
getFirstname(),customer.
getLastname(}publicstaticvoidmain(String[]args){SpringApplication.
run(DemoApplication.
class,args);}publicinterfaceCustomer{@XBRead("//username")StringgetFirstname();@XBRead("//password")StringgetLastname();}}2019/9/14XMLBeam-XXE(CVE-2018-1259)漏洞简析-LandGrey'sbloghttps://landgrey.
me/XMLBeam-XXE-Simple-Analysis/3/5最后运行SpringBoot应用即可,应用默认监听本机8080端口.
0x02:漏洞复现如下图,使用POST请求,并将"Content-Type"头设为"application/xml;charset=UTF-8",正常发包,程序正常响应,说明程序运行正常.
然后使用如下POC:2019/9/14XMLBeam-XXE(CVE-2018-1259)漏洞简析-LandGrey'sbloghttps://landgrey.
me/XMLBeam-XXE-Simple-Analysis/4/5]>&xxe;利用XXE漏洞成功读取Windows系统下的win.
ini文件:在实际应用中,一般是使用dnslog来判断是否存在漏洞.
]>&name;0x03:漏洞修复直接去查看xmlbeam的Commit信息,找到src/main/java/org/xmlbeam/cong/DefaultXMLFactoriesCong.
java文件的SecurityFix代码:2019/9/14XMLBeam-XXE(CVE-2018-1259)漏洞简析-LandGrey'sbloghttps://landgrey.
me/XMLBeam-XXE-Simple-Analysis/5/5修复时程序通过循环设置解析XML时的熟悉配置,禁止了使用inlineDOCTYPEDTD和XML外部实体的解析.
blogcommentspoweredbyDisqus
me/XMLBeam-XXE-Simple-Analysis/1/5XMLBeam-XXE(CVE-2018-1259)漏洞简析作者:LANDGREY创建时间2018年8月21日01:50更新时间2018年8月21日23:45浏览:897次.
标签:#分享,#网络安全,#代码审计您的IP地址:140.
207.
23.
830x00:漏洞信息根据CVE-2018-1259的信息可知,0x01:环境搭建由于XXE漏洞实际是存在于XMLBeam中,所以我们写一个简单的调用XMLBeam的代码,用来触发漏洞,版本就选择可以触发漏洞的最新版XMLBeam,所以首先下载1.
4.
14版本XMLBeam备用.
然后使用IDEA创建一个名为demo的SpringBoot应用,主要是添加一个"/login"RequestMappingURL映射路径,模拟使用XML数据认证进行登录.
主要代码文件DemoAppliction.
java如下:SpringDataCommons版本在1.
13—1.
13.
11和2.
0—2.
0.
6,SpringDataREST版本在2.
6-2.
6.
11和3.
0-3.
0.
6,因为使用2019/9/14XMLBeam-XXE(CVE-2018-1259)漏洞简析-LandGrey'sbloghttps://landgrey.
me/XMLBeam-XXE-Simple-Analysis/2/5同目录下的xmlbeams.
java文件使用Example示例文件的代码.
最后再在pom.
xml中增加依赖,并用IDEA解决(alt+L键)此依赖问题.
org.
xmlbeamxmlprojector1.
4.
14packagecom.
example.
demo;importorg.
springframework.
boot.
SpringApplication;importorg.
springframework.
web.
bind.
annotation.
RequestMethod;importorg.
xmlbeam.
annotation.
XBRead;importorg.
springframework.
web.
bind.
annotation.
RequestBody;importorg.
springframework.
web.
bind.
annotation.
RequestMapping;importorg.
springframework.
web.
bind.
annotation.
RestController;importorg.
springframework.
boot.
autoconfigure.
SpringBootApplication;@RestController@SpringBootApplicationpublicclassDemoApplication{@RequestMapping(value="/login",method=RequestMethod.
POST)publicStringhandleCustomer(@RequestBodyCustomercustomer){returnString.
format("%s:%sloginsuccess!
",customer.
getFirstname(),customer.
getLastname(}publicstaticvoidmain(String[]args){SpringApplication.
run(DemoApplication.
class,args);}publicinterfaceCustomer{@XBRead("//username")StringgetFirstname();@XBRead("//password")StringgetLastname();}}2019/9/14XMLBeam-XXE(CVE-2018-1259)漏洞简析-LandGrey'sbloghttps://landgrey.
me/XMLBeam-XXE-Simple-Analysis/3/5最后运行SpringBoot应用即可,应用默认监听本机8080端口.
0x02:漏洞复现如下图,使用POST请求,并将"Content-Type"头设为"application/xml;charset=UTF-8",正常发包,程序正常响应,说明程序运行正常.
然后使用如下POC:2019/9/14XMLBeam-XXE(CVE-2018-1259)漏洞简析-LandGrey'sbloghttps://landgrey.
me/XMLBeam-XXE-Simple-Analysis/4/5]>&xxe;利用XXE漏洞成功读取Windows系统下的win.
ini文件:在实际应用中,一般是使用dnslog来判断是否存在漏洞.
]>&name;0x03:漏洞修复直接去查看xmlbeam的Commit信息,找到src/main/java/org/xmlbeam/cong/DefaultXMLFactoriesCong.
java文件的SecurityFix代码:2019/9/14XMLBeam-XXE(CVE-2018-1259)漏洞简析-LandGrey'sbloghttps://landgrey.
me/XMLBeam-XXE-Simple-Analysis/5/5
blogcommentspoweredbyDisqus
美国多IP站群VPS商家选择考虑因素和可选商家推荐
如今我们很多朋友做网站都比较多的采用站群模式,但是用站群模式我们很多人都知道要拆分到不同IP段。比如我们会选择不同的服务商,不同的机房,至少和我们每个服务器的IP地址差异化。于是,我们很多朋友会选择美国多IP站群VPS商家的产品。美国站群VPS主机商和我们普通的云服务器、VPS还是有区别的,比如站群服务器的IP分布情况,配置技术难度,以及我们成本是比普通的高,商家选择要靠谱的。我们在选择美国多IP...
美国云服务器 1核 1G 30M 50元/季 兆赫云
【双十二】兆赫云:全场vps季付六折优惠,低至50元/季,1H/1G/30M/20G数据盘/500G流量/洛杉矶联通9929商家简介:兆赫云是一家国人商家,成立2020年,主要业务是美西洛杉矶联通9929线路VPS,提供虚拟主机、VPS和独立服务器。VPS采用KVM虚拟架构,线路优质,延迟低,稳定性强。是不是觉得黑五折扣力度不够大?还在犹豫徘徊中?这次为了提前庆祝双十二,特价推出全场季付六折优惠。...
简单测评v5.net的美国cn2云服务器:电信双程cn2+联通AS9929+移动直连
v5.net一直做独立服务器这块儿的,自从推出云服务器(VPS)以来站长一直还没有关注过,在网友的提醒下弄了个6G内存、2核、100G SSD的美国云服务器来写测评,主机测评给大家趟雷,让你知道v5.net的美国云服务器效果怎么样。本次测评数据仅供参考,有兴趣的还是亲自测试吧! 官方网站:https://v5.net/cloud.html 从显示来看CPU是e5-2660(2.2GHz主频),...
8080端口为你推荐
-
摩根币摩根币到底是什么是不是骗局7788k.comwww.k6320.com 大家给我看看这网站是真是假...丑福晋大福晋比正福晋大么seo优化工具想找一个效果好的SEO优化软件使用,在网上找了几款不知道哪款好,想请大家帮忙出主意,用浙江哪款软件效果好百度关键词工具常见的关键词挖掘工具有哪些同一服务器网站一个服务器放多个网站怎么设置?百度指数词百度指数为0的词 为啥排名没有www.bbb551.combbb是什么意思99nets.com制作网络虚拟证件的网站 那里有呀?机器蜘蛛挑战或是生存Boss是一只巨型机器蜘蛛的第一人称射击游戏叫什么